Farlig orm spres gjennom e-post

Swen spres gjennom peer-to-peer nettverk, IRC-kanaler og e-post. Den prøver også å utnytte et to år gammelt sikkerhetshull i Outlook Express og kan dermed eksekvere seg selv uten at man åpner vedlegget.

Ormen ankommer i en meget "stilig" formatert e-post, som ved første øyekast kan lure selv en erfaren bruker til å tro at beskjeden kommer i fra Microsoft. Emne-feltet inneholder teksten "Microsoft Critical Patch", mens innholdet i e-posten oppfordrer brukeren til å installere "patchen" som ligger vedlagt.

Ormen prøver å kjøre ned en del populær sikkerhetssoftware fra eksempelvis Symantec, Norman, Trend, Zone Labs, etc. Swen gjør en del ugang på systemet i form av å skape irritasjonsmomenter som pop-up vinduer (MAPI32 Exception error) og CPU-last.

Dersom følgende vindu vises kan du være sikker på å være infisert:

Vinduet spør om påloggingsinformasjon til POP3 og SMTP, for trolig å bruke dette til videre spredning.

Hver gang ormen infiserer en maskin, sendes en HTTP-forespørsel til en gitt nettside som inneholder en teller på hvor mange datamaskiner som har blitt infisert. Ormen har til nå infisert trolig over 1 million systemer.

Det anbefales at man oppdaterer virusdefinisjonene til sitt anti-virus program snarest, samt sørger for å holde Windows-software oppdatert gjennom å bruke http://windowsupdate.microsoft.com/ og http://officeupdate.microsoft.com.

For å fjerne viruset bør man gjøre følgende:

  • Deaktivere System Restore.
  • Oppdatere virusdefinisjoner.
  • Kjøre full systemscan og slette alle virusinfiserte filer.
  • Slette verdiene som blir lagt inn i registeret.

Mer informasjon om dette kan finnes hos din anti-virus leverandør.

Kommentarer (8)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen